脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-11467 |
|
path-traversal に パストラバーサル (CVE-2026-11467)
path-traversal に パストラバーサル (CVE-2026-11467) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11464 |
|
CVE-2026-11464 に 情報漏洩 (CVE-2026-11464)
CVE-2026-11464 に 脆弱性 (CVE-2026-11464) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-11462 |
|
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
|
| CVE-2026-11456 |
|
sqli の脆弱性 (CVE-2026-11456)
sqli に 脆弱性 (CVE-2026-11456) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7624 |
|
wordpress の脆弱性 (CVE-2026-7624)
wordpress に 脆弱性 (CVE-2026-7624) が存在。不正な操作・情報露出のリスクがあります。``sq_manage_settings`` 経由で攻撃可能。
|
| CVE-2026-9829 |
|
wordpress に SQLインジェクション (CVE-2026-9829)
wordpress に SQLインジェクション (CVE-2026-9829) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-9594 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9594)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9594) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9851 |
|
wordpress の脆弱性 (CVE-2026-9851)
wordpress に 脆弱性 (CVE-2026-9851) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-9016 |
|
wordpress の脆弱性 (CVE-2026-9016)
wordpress に 脆弱性 (CVE-2026-9016) が存在。不正な操作・情報露出のリスクがあります。``wp_ajax_nopriv_log_js_errors`` 経由で攻撃可能。
|
| CVE-2026-8611 |
|
wordpress の脆弱性 (CVE-2026-8611)
wordpress に 脆弱性 (CVE-2026-8611) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8839 |
|
wordpress の脆弱性 (CVE-2026-8839)
wordpress に 脆弱性 (CVE-2026-8839) が存在。不正な操作・情報露出のリスクがあります。``edit_posts`` 経由で攻撃可能。
|
| CVE-2026-9280 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9280)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9280) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9197 |
|
wordpress に パストラバーサル (CVE-2026-9197)
wordpress に パストラバーサル (CVE-2026-9197) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8991 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8991)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8991) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8978 |
|
wordpress に SQLインジェクション (CVE-2026-8978)
wordpress に SQLインジェクション (CVE-2026-8978) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8502 |
|
wordpress の脆弱性 (CVE-2026-8502)
wordpress に 脆弱性 (CVE-2026-8502) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7796 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7796)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7796) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7792 |
|
wordpress の脆弱性 (CVE-2026-7792)
wordpress に 脆弱性 (CVE-2026-7792) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7665 |
|
wordpress の脆弱性 (CVE-2026-7665)
wordpress に 脆弱性 (CVE-2026-7665) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7795 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-7795)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-7795) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7566 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7566)
wordpress に 脆弱性 (CVE-2026-7566) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-7565 |
|
wordpress に パストラバーサル (CVE-2026-7565)
wordpress に パストラバーサル (CVE-2026-7565) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-7537 |
|
wordpress に 危険なファイルアップロード (CVE-2026-7537)
wordpress に 脆弱性 (CVE-2026-7537) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2026-2500 |
|
csharp に パストラバーサル (CVE-2026-2500)
csharp に パストラバーサル (CVE-2026-2500) が存在。機密情報が外部に流出する可能性があります。``filename`` 経由で攻撃可能。
|
| CVE-2026-9008 |
|
wordpress の脆弱性 (CVE-2026-9008)
wordpress に 脆弱性 (CVE-2026-9008) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8901 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8901)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8901) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9281 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-9281)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-9281) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8438 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8438)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8438) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9719 |
|
wordpress に CSRF (CVE-2026-9719)
wordpress に 脆弱性 (CVE-2026-9719) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8976 |
|
wordpress の脆弱性 (CVE-2026-8976)
wordpress に 脆弱性 (CVE-2026-8976) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8900 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8900)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8900) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-9290 |
|
wordpress に パストラバーサル (CVE-2026-9290)
wordpress に パストラバーサル (CVE-2026-9290) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-8893 |
|
wordpress に クロスサイトスクリプティング (CVE-2026-8893)
wordpress に XSS (クロスサイトスクリプティング) (CVE-2026-8893) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-8608 |
|
wordpress の脆弱性 (CVE-2026-8608)
wordpress に 脆弱性 (CVE-2026-8608) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7047 |
|
wordpress に CSRF (CVE-2026-7047)
wordpress に 脆弱性 (CVE-2026-7047) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-6448 |
|
wordpress に SQLインジェクション (CVE-2026-6448)
wordpress に SQLインジェクション (CVE-2026-6448) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-10038 |
|
wordpress の脆弱性 (CVE-2026-10038)
wordpress に 脆弱性 (CVE-2026-10038) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2025-12656 |
|
wordpress の脆弱性 (CVE-2025-12656)
wordpress に 脆弱性 (CVE-2025-12656) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7523 |
|
wordpress の脆弱性 (CVE-2026-7523)
wordpress に 脆弱性 (CVE-2026-7523) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-7654 |
|
wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
wordpress に 脆弱性 (CVE-2026-7654) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``allowed_classes`` 経由で攻撃可能。
|
| CVE-2026-46400 |
|
CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-46400 に 脆弱性 (CVE-2026-46400) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46401 |
|
CVE-2026-46401 の脆弱性 (CVE-2026-46401)
CVE-2026-46401 に 脆弱性 (CVE-2026-46401) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46493 |
|
CVE-2026-46493 の脆弱性 (CVE-2026-46493)
CVE-2026-46493 に 脆弱性 (CVE-2026-46493) が存在。機密情報が外部に流出する可能性があります。``uniqid`` 経由で攻撃可能。
|
| CVE-2026-46397 |
|
CVE-2026-46397 に パストラバーサル (CVE-2026-46397)
CVE-2026-46397 に パストラバーサル (CVE-2026-46397) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-46398 |
|
CVE-2026-46398 の脆弱性 (CVE-2026-46398)
CVE-2026-46398 に 脆弱性 (CVE-2026-46398) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-5415 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-5411 |
|
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
|
| CVE-2026-46392 |
|
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filename to disk verbatim, but the `.htaccess` rule that forces `Content-Disposition: attachment` on HTML...
|
| CVE-2026-46394 |
|
CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394) が存在。不正な操作・情報露出のリスクがあります。
|
| CVE-2026-46399 |
|
CVE-2026-46399 の脆弱性 (CVE-2026-46399)
CVE-2026-46399 に 脆弱性 (CVE-2026-46399) が存在。不正な操作・情報露出のリスクがあります。
|